Windows : comment se protéger de la vulnérabilité PrintNightmare ?
Comment vous protéger contre la vulnérabilité PrintNightmare, associée à la référence CVE-2021-34527 et qui cible le service « Spouleur d’impression » de Windows.
Lire la suite →
Sécurité Informatique
Google Dorks – Google Hacking : exploiter toute la puissance de Google
OSINT – Google Hacking : comment utiliser les Google Dorks pour trouver des fichiers sensibles voire des failles de sécurité avec le moteur de recherche ?
Lire la suite →
Sécurité DNS – DoH : Qu’est-ce le DNS over HTTPS ?
Privacy : comment sécuriser les échanges DNS ? Le DNS over HTTPS est une solution pour chiffrer le trafic DNS. Présentation et comparaison DNSSEC vs DoT vs DoH.
Lire la suite →
Comment faciliter la remontée de vulnérabilités ?
En cas d’incident de sécurité, notamment la découverte d’une faille de sécurité, c’est indispensable que votre entreprise soit facilement joignable.
Lire la suite →
PowerShell – Comment générer un mot de passe aléatoire ?
Comment générer un mot de passe aléatoire et sécurisé avec PowerShell ? Réponse dans ce tutoriel où nous allons créer ensemble la fonction New-RandomPassword.
Lire la suite →
Office 365 : comment améliorer la délivrabilité et la sécurité de vos e-mails ?
Office 365 et Exchange Online : comment améliorer la délivrabilité et la sécurité des e-mails envoyés en configurant les enregistrements DNS DKIM et DMARC ?
Lire la suite →
Détails des durcissements des sysctl sous Linux : sysctl réseau
I. Présentation Faisant suite à mon autre article « Détails des durcissements des sysctl sous Linux : sysctl système ». Nous allons
Lire la suite →
Détails des durcissements des sysctl sous Linux : sysctl système
Nous allons dans cet article nous intéresser aux durcissements du noyau proposés par le guide de configuration de l’ANSSI a travers les sysctl système Linux.
Lire la suite →
Identifiez les mots de passe vulnérables dans l’AD avec Specops Password Auditor
Découverte : Specops Password Auditor, un logiciel gratuit qui va permettre de réaliser un audit des mots de passe au sein de son annuaire Active Directory.
Lire la suite →
Protéger son domaine contre le Phishing : techniques basées sur l’OSINT
Nous allons passer en revue quelque méthodes et outils basés sur l’OSINT que peuvent utiliser les entreprises afin de se protéger des attaques par phishing.
Lire la suite →
SRI : Contrôle d’intégrité des ressources web externes
Découverte: Subresource Integrity (SRI) un mécanisme de sécurité qui permet de s’assurer que les ressources provenant de sites externes n’ont pas été modifiées.
Lire la suite →
Coronavirus et cybersécurité, même combat ?
Dans cet article, nous allons voir en quoi les mesures protections sanitaires peuvent faire écho aux mesures de protections utilisés en cybersécurité.
Lire la suite →
Sécurité des webapps : Le cas des fichiers de Backup
Nous allons ici étudier le cas des fichiers de backup et de leur présence dans les arborescences web
Lire la suite →
Dirhunt – Enumération des répertoires web sans brute force
Je vous présente dirhunt, un outil d’énumération de répertoires web qui n’utilise pas la technique du bruteforce.
Lire la suite →
PCredz, récupérer des identifiants à partir d’une écoute réseau
Je vous présente aujourd’hui un petit outil utile dans mes tests d’intrusion internes. Celui-ci permet de récupérer des identifiants à partir d’écoutes réseau.
Lire la suite →